FusionAlertRule interface
表示 Fusion 警报规则。
- 扩展
属性
| alert |
用于创建此规则的警报规则模板的名称。 |
| description | 警报规则的说明。 |
| display |
此警报规则创建的警报的显示名称。 |
| enabled | 确定此警报规则是启用还是禁用。 |
| kind | 警报规则的类型 |
| last |
上次修改此警报的时间。 |
| scenario |
用于排除融合检测中的方案的配置。 |
| severity | 此警报规则创建的警报的严重性。 |
| source |
针对融合检测中所有支持的源信号的配置。 |
| sub |
警报规则的子技术 |
| tactics | 警报规则的策略 |
| techniques | 警报规则的技术 |
继承属性
| etag | Azure 资源的 Etag |
| id | 资源的完全限定资源 ID。 示例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name | 资源的名称 |
| system |
包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。 |
| type | 资源的类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts” |
属性详细信息
alertRuleTemplateName
用于创建此规则的警报规则模板的名称。
alertRuleTemplateName?: string
属性值
string
description
警报规则的说明。
description?: string
属性值
string
displayName
此警报规则创建的警报的显示名称。
displayName?: string
属性值
string
enabled
确定此警报规则是启用还是禁用。
enabled?: boolean
属性值
boolean
kind
警报规则的类型
kind: "Fusion"
属性值
"Fusion"
lastModifiedUtc
上次修改此警报的时间。
lastModifiedUtc?: Date
属性值
Date
scenarioExclusionPatterns
用于排除融合检测中的方案的配置。
scenarioExclusionPatterns?: FusionScenarioExclusionPattern[]
属性值
severity
此警报规则创建的警报的严重性。
severity?: string
属性值
string
sourceSettings
subTechniques
警报规则的子技术
subTechniques?: string[]
属性值
string[]
tactics
警报规则的策略
tactics?: string[]
属性值
string[]
techniques
警报规则的技术
techniques?: string[]
属性值
string[]
继承属性详细信息
etag
id
资源的完全限定资源 ID。 示例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName}
id?: string
属性值
string
继承自AlertRule.id
systemData
包含 createdBy 和 modifiedBy 信息的 Azure 资源管理器元数据。
systemData?: SystemData
属性值
type
资源的类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts”
type?: string
属性值
string